我在多个网站前有一个负载均衡器,其中一个需要SSL证书。 当我在负载平衡器上为该站点安装SSL证书时,它将打破所有其他站点的HTTPS协议。
如何在不中断其他网站的HTTPS的情况下为此网站获取SSL? 我可以只为整个负载平衡器获得SSL证书吗? 这些url是不同的,不共享顶级域名。
提前致谢!
根据负载均衡器背后的网站,听起来您可能需要* .yourwebsite.com的通配符证书,或者如果平衡器后面的所有URL共享一个通用URL,则听起来像是类似的。
您也可以使用Lets Encrypt之类的特定站点来生成一个证书。
您可以使用Let's Encrypt生成一个对许多域有效的单个证书。 不利的一面是,当你添加一个新域名时,你将需要重新生成证书。 根据你这样做的频率,你可能会遇到让我们encryption的速率限制…
以下是您如何申请具有多个域名的证书:
certbot certonly --webroot -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net 以下是如何将另一个域添加到现有证书的方法:
certbot --expand -d existing.com -d example.com -d newdomain.com
最后,请使用Let's Encrypt的testing服务器/ API,直到您完成脚本/命令,否则您可能会更早地达到速率限制…只需在您的certbot命令中添加--staging即可。
我希望这有帮助!
你想要的是SNI和SSL剥离。 您应该为您的networking服务器上的每个SSL域运行一个虚拟主机,然后平衡这些剥离的stream量,这与未encryption的stream量是平衡的。